インターネットやLAN経由でリモート監視ソフトを送り込む「FinFly LAN」


同じLAN内のPCを探し出し、ファイルをダウンロードしている時にリモート監視ソフトを送り込めるソフトが「FinFly LAN」です。ウェブサイトを訪れた際にインターネット経由でソフトを送り込むことも可能と、かなり強力な監視ソフト導入ツールとなっています。

これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している企業を検索できるWikileaksの新プロジェクト「The Spy Files」にて列挙されている企業の一つである「Gamma」社の製品で、実際のプレゼンテーション用のPDFファイルとムービーが公開されています。

The Spy Files - Remote Monitoring & Infection Solutions: FINFLY LAN
http://wikileaks.org/spyfiles/docs/gamma/295_remote-monitoring-and-infection-solutions-finfly-lan.html
http://wikileaks.org/spyfiles/docs/gamma/307_remote-monitoring-and-infection-solutions-finfly-lan.html

◆FinFly LAN


製品の特徴は
・ローカルエリアネットワーク(LAN)に接続したコンピュータシステムをすべて発見
・有線、無線(IEEE 802.11)で接続されたインターネット上で動作
・FinIntrusion Kitと統合されることで、ネットワークアクセスを隠密理に行う
・ターゲットが何をダウンロードするのか隠れてリモートで監視できる
・ソフトウェアのアップデートとしてリモート監視システムを潜入させる
・ターゲットがウェブサイトを訪れた際にリモートで監視システムをインストールできる
となっています。

ソフト自体は非常にシンプルなインターフェイスで、誰でも特別な訓練無しに使えるもの。


FinIntrusion Kitのモジュールの1つとして使われます。


複数のターゲットに異なるファイルを仕込むことも可能。


動作イメージはこんな感じ。


実際に「FinFly LAN」で捜査員がターゲットのPCにファイルを仕込むまでの様子はこうなります。


例えばこのホテル。


客室の一室に監視対象人物がいて、インターネットからファイルをダウンロードしています。


同じフロアにいる捜査員。FinFly LANを使ってターゲットのPCを探り出します。


ホテルのようなところだと、すべてのシステムは同じLANに接続してます。


ターゲットのPCを探し出したら、捜査員はFinSpyをターゲットのPCへ向けて発信。


気付くとターゲットのPCはFinSpyに感染した状態に……。


これで捜査本部がターゲットのPCにフルアクセス可能になる、というわけです。

・関連記事
スマートフォン・Gmail・Skypeなどの盗聴・監視システム販売企業を検索可能なサイト「The Spy files」 - GIGAZINE

アンチウイルスソフトに検知されずあらゆる行動を記録する「FinSpy」 - GIGAZINE

LAN経由で相手のデスクトップに付せん紙を貼り付けることができるフリーソフト「Stickies」 - GIGAZINE

ネットワーク経由で複数人でカレンダーを共有できるフリーソフト「CodeTwo NetCalendars」 - GIGAZINE

無線LAN経由でiOS機器やAndroid端末など3台に同時ストリーミング可能なポータブルHDD「GoFlex Satellite Mobile Wireless Storage」 - GIGAZINE

57

in ソフトウェア, Posted by logc_nt